php pki加密技術(openssl)詳解

本篇文章是對php中的pki加密技術(openssl)進行了詳細的分析介紹，需要的朋友參考下   復制代碼 代碼如下:
<?php
//pki加密
//使用pki加密需要開啟 openssl擴展
//php.ini extension = php_openssl.dll擴展
/*pki模式是
* 公鑰加密，私鑰解密；
* 私鑰加密，公鑰解密；
*/
//私鑰加密，公鑰解密
//客戶端
//$data數據
$data = 'abcd';
//獲取私鑰 $priv_key_id
$priv_key_id = openssl_get_privatekey(file_get_contents('99bill-rsa.pem', r));
//獲取公鑰 $pub_key_id
$pub_key_id = openssl_get_publickey(file_get_contents('99bill-rsa.cer', r));
//$data首選通過SHA1哈希加密，然後通過$priv_key_id私鑰加密，生成簽名$signature
//$signature就是加密過的簽名
//openssl_sign()加密函數，至於它的解密方法我不知道？？？？？？？？？？？？？？？？？？？？？？
openssl_sign($data, $signature, $priv_key_id, OPENSSL_ALGO_SHA1);
//還有兩種加密函數，而且這兩種加密函數有解密方法，知道
//第一種：私鑰加密，公鑰解密
//$data要加密的數據，$crypted是加密生成的數據，$decrypted是解密生成的數據； $data與$decrypted值相同
//通過$priv_key_id私鑰加密，生成$crypted;
openssl_private_encrypt($data, $crypted, $priv_key_id);
echo $crypted;
//通過$pub_key_id公鑰解密，生成$decrypted
openssl_public_decrypt($crypted, $decrypted , $pub_key_id);
//第二種：公鑰加密，私鑰解密
//$data要加密的數據，$crypted是加密生成的數據，$decrypted是解密生成的數據； $data與$decrypted值相同
//通過$pub_key_id公鑰加密，生成$crypted;
openssl_public_encrypt($data, $crypted, $pub_key_id);
//通過$priv_key_id私鑰解密，生成$decrypted
openssl_private_decrypt($crypted, $decrypted, $priv_key_id);
//注意事項，我這邊的獲取公鑰與私鑰的文件是不對應的
//正常情況，獲取公鑰與私鑰文件是一一對應的，這裡我使用快錢的。
//快錢給了私鑰生成文件，對應的公鑰生成文件在快錢那邊
//快錢給了公鑰生成文件，對應的私鑰生成文件在快錢那邊
//也就是缺少了一個公鑰生成文件和一個私鑰生成文件
//我始終沒找到一個一一對應的私鑰、公鑰生成文件，如果你找的了發我一份，謝謝。
// openssl_verify()方法驗證簽名是否正確（私鑰加密生成的數據返回來，用對應的公鑰驗證），只有這一種情況。
// $signature公鑰加密生成的數據，$data原始數據，成功返回1，失敗返回0，錯誤返回-1
// $pub_key_id公鑰
openssl_verify($data, $signature, $pub_key_id);
//從內存中釋放私鑰或公鑰
openssl_free_key($priv_key_id);
openssl_free_key($pub_key_id);

生成私鑰與公鑰
genrsa -out private-rsa.pem
rsa -in private-rsa.pem -pubout -out pubic-rsa.cer